

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sinkronisasi kunci di seluruh AWS CloudHSM cluster menggunakan CMU
<a name="cloudhsm_mgmt_util-syncKey"></a>

Gunakan **syncKey** perintah di AWS CloudHSM cloudhsm\$1mgmt\$1util untuk menyinkronkan kunci secara manual di seluruh instance HSM dalam cluster atau di seluruh kloning kloning. Secara umum, Anda tidak perlu menggunakan perintah ini, karena instans HSM dalam klaster menyinkronkan kunci secara otomatis. Namun, sinkronisasi kunci di klaster kloning harus dilakukan secara manual. Cluster kloning biasanya dibuat di AWS Wilayah yang berbeda untuk menyederhanakan proses penskalaan global dan pemulihan bencana.

Anda tidak dapat menggunakan **syncKey** untuk menyinkronkan kunci di klaster arbitrer: salah satu klaster harus telah dibuat dari cadangan yang lain. Selain itu, kedua klaster harus konsisten dengan kredensial CO dan CU agar operasi menjadi sukses. Untuk informasi lebih lanjut, lihat [Pengguna HSM](understanding-users-cmu.md).

Untuk menggunakannya**syncKey**, Anda harus terlebih dahulu [membuat file AWS CloudHSM konfigurasi](cloned-clusters.md) yang menentukan satu HSM dari cluster sumber dan satu dari cluster tujuan. Ini akan memungkinkan cloudhsm\$1mgmt\$1util untuk terhubung ke kedua instans HSM. Gunakan file konfigurasi ini untuk memulai cloudhsm\$1mgmt\$1util. Kemudian masuk dengan kredensial CO atau CU yang memiliki kunci yang ingin Anda sinkronkan.

## Jenis pengguna
<a name="syncKey-userType"></a>

Jenis pengguna berikut dapat menjalankan perintah ini.
+ Petugas krito (CO)
+ Pengguna kripto (CU)

**catatan**  
COs dapat digunakan **syncKey** pada tombol apa saja, sementara hanya CUs dapat menggunakan perintah ini pada tombol yang mereka miliki. Untuk informasi selengkapnya, lihat [Jenis pengguna HSM untuk Utilitas AWS CloudHSM Manajemen](understanding-users-cmu.md).

## Prasyarat
<a name="syncKey-prereqs"></a>

Sebelum memulai, Anda harus mengetahui `key handle` kunci pada HSM sumber yang akan disinkronkan dengan HSM tujuan. Untuk menemukan `key handle`, gunakan perintah [listUsers](cloudhsm_mgmt_util-listUsers.md) untuk mendaftar semua pengenal untuk pengguna yang bernama. Kemudian, gunakan [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)perintah untuk menemukan semua kunci milik pengguna tertentu. 

Anda juga perlu mengetahui yang `server IDs` ditetapkan ke sumber dan tujuan HSMs, yang ditampilkan dalam keluaran jejak yang dikembalikan oleh cloudhsm\$1mgmt\$1util saat inisiasi. Ini ditetapkan dalam urutan yang sama dengan yang HSMs muncul di file konfigurasi.

Ikuti instruksi di [Menggunakan CMU di Klaster Kloning](cloned-clusters.md) dan menginisialisasi cloudhsm\$1mgmt\$1util dengan file config baru. Kemudian, masukkan mode server pada HSM sumber dengan mengeluarkan perintah [server](cloudhsm_mgmt_util-server.md).

## Sintaksis
<a name="syncKey-syntax"></a>

**catatan**  
Untuk menjalankan **syncKey**, pertama masukkan mode server pada HSM yang berisi kunci yang akan disinkronkan.

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

**Jenis Pengguna**: Pengguna Crypto (CU)

```
syncKey <key handle> <destination hsm>
```

## Contoh
<a name="syncKey-example"></a>

Jalankan perintah **server** untuk masuk ke HSM sumber dan masuk ke mode server. Untuk contoh ini, kami berasumsi bahwa `server 0` adalah HSM sumber.

```
aws-cloudhsm> server 0
```

Sekarang jalankan perintah **syncKey**. Dalam contoh ini, kami menganggap kunci `261251` akan disinkronkan ke `server 1`.

```
aws-cloudhsm> syncKey 261251 1
syncKey success
```

## Pendapat
<a name="syncKey-params"></a>

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

```
syncKey <key handle> <destination hsm>
```

**<key handle>**  
Menentukan handel kunci dari kunci yang akan disinkronkan. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan pegangan kunci kunci, gunakan [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)saat masuk ke server HSM.  
Wajib: Ya

**<destination hsm>**  
Menentukan jumlah server yang akan Anda sinkronkan dengan kunci.  
Wajib: Ya

## Topik terkait
<a name="chmu-syncKey-seealso"></a>
+ [ListUsers](cloudhsm_mgmt_util-listUsers.md)
+ [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)
+ [jelaskan-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-clusters.html) di AWS CLI
+ [server](cloudhsm_mgmt_util-server.md)